MARKETING
COMUNICACIÓN
INTERNET
FORMACIÓN
RRHH
PUBLISHING & EVENTS
DIRECTORIO
Noticias de Despachos
Operaciones
LP emprende
ELZABURU organiza un desayuno de trabajo en el que analiza las implicaciones entre gestión de RRHH y protección de datos En el desayuno de trabajo realizado en ELZABURU bajo el título “Protección de Datos y Recursos Humanos: Implicaciones prácticas” al que acudieron más de 50 personas se presentaron los principales supuestos de comisión de infracciones y modos de evitarlas. La jornada se inauguró por el Consejero Delegado de ELZABURU, Antonio Tavira que destacó la importancia del tratamiento de los datos por parte de profesionales y la obligación de los departamentos de Recursos Humanos de las empresas a la hora de realizar una adecuada regulación de los ficheros. Antonio Tavira afirmó: “la gestión de los recursos humanos lleva aparejada el tratamiento de datos de carácter personal que las empresas deben conocer y manejar”. A continuación dio paso a la presentación del Desayuno de la mano de Javier Fernández-Lasquetty socio de ELZABURU que destacó que el proyecto de reglamento comunitario de protección de datos va a suponer un cambio normativo importante al tratarse de una exigencia que deberán cumplir las empresas. Javier Fernández-Lasquetty presentó a la primera ponente de la jornada, Cristina Sirera, experta en el área de Privacidad y Protección de Datos de ELZABURU. Cristina Sirera habló de las implicaciones prácticas de la protección de datos y la importancia de mantener el derecho fundamental “habeas data”, y como actualmente es más complejo mantenerlo por las nuevas tecnologías y más concretamente con los Smartphones. A lo largo de su ponencia dio a conocer la importancia que tiene el titular de los datos, este tiene derecho a conocer la información que tiene, como se utiliza y para qué. Como afirmó “cada persona debe decidir y controlar quién, cuándo y por cuánto tiempo están disponibles sus datos” Contó el objetivo de la LOPD, su ámbito de aplicación y las diferencias fundamentales con la LSSI. También enseñó a los asistentes más concretamente que es un dato personal. Este es cualquier dato o información numérica, alfabética, gráfica, fotográfica, acústica, número del ordenador, el número de empresa, una fotografía, la dirección de IP, la huella dactilar, el ADN, el iris o cualquier otro dato que se pueda asociar a una persona física e identificarla o hacerla identificable. Asimismo destacó la importancia por parte de las empresas de conocer quiénes y cómo se puede acceder a los datos de carácter personal de los trabajadores, como proteger los datos de candidatos a un puesto de trabajo, que procedimientos llevar a cabo, cuando deben eliminarse, que datos se deben recoger, así como tener muy bien definidos los derechos y obligaciones de los empleados y la empresa en torno a la protección de los datos personales. El segundo ponente, Ricard Martínez, Presidente de la Asociación Profesional Española de la Privacidad-APEP afirmó que “una empresa tiene que tener una política de protección de datos como un elemento estratégico más de su empresa” y contó los cuatro principios que deben contemplarse en la protección de datos; el primero es conocer la finalidad para la que se van a usar, el segundo la transparencia, el tercero la proporcionalidad a la hora de pedir los datos personales y el cuarto el consentimiento. Del mismo modo contó la importancia de conocer como se deben proteger los datos personales en el correo electrónico, en la intranet de la empresa y en los tablones de anuncios entre otros. A lo largo de su ponencia hizo especial hincapié en la protección especial que deben tener los datos relacionados con la salud. Estos deben diferenciarse claramente de los demás y estar contenidos en un fichero con un nivel de seguridad alto. También dio a conocer los deberes de los trabajadores en relación a la seguridad de los sistemas de información como un elemento estratégico más que deben cumplir unas normas específicas. Y para finalizar añadió que en la protección de datos personales la culpa, la infracción y la sanción se atribuyen siempre al responsable del fichero. La última ponente de la jornada fue Silvia Gerbolés, Sernior Group Legal Counsel Grupo Ericsson que contó distintas problemáticas en la internacionalización de datos y como deben terceros gestionar la base de datos. Destacó que a la hora de gestionar una base de datos debe haber en primer lugar un consentimiento para ceder esos datos personales, del mismo modo que tiene que existir un derecho de cancelación cuando finaliza la relación laboral que los responsables del fichero deben conocer y aplicar. En su exposición se centró en el modo en que deben conservarse los datos personales cuando ha finalizado la relación laboral entre el trabajador y la empresa. Existe un periodo de conservación de los datos que hay que tener en cuenta durante el que no se pueden manipular o alterar. Este periodo se establece en función del tipo de dato, tienen consideraciones distintas si son historiales médicos, salariales u otros. También dio a conocer a los asistentes el sistema denominado Whistleblowing que permite de forma confidencial comunicar situaciones de incumplimiento principalmente para denunciar irregularidades financieras y contables. Contó que es importante conocer los procedimientos y obligaciones del sistema para llevarlo a cabo adecuadamente. Tras una ronda de preguntas entre los asistentes Antonio Tavira cerró la jornada destacando la importancia de contar con profesionales que asesoren a las empresas en la protección de sus datos personales para llevar a cabo una política de protección adecuada y acorde a la legislación vigente para evitar problemáticas futuras.
Buscar en lawyerpress.com
comparte ésta información
Tweet
<br />
copyright, 2014 - Strong Element, S.L. - Peña Sacra 18 - E-28260 Galapagar - Madrid - Spain - Tel.: + 34 91 858 75 55 - Fax: + 34 91 858 56 97 - info@lawyerpress.com - www.lawyerpress.com - Aviso legal
